财务报告内部控制审计十篇

时间:2023-11-08 17:18:09

财务报告内部控制审计

财务报告内部控制审计篇1

一、财务报告内部控制审计的内涵

所谓财务报告内部控制审计,是针对资本市场会计信息真实性与质量较差这一问题,为了保护投资者权益而提出的一种概念,其不仅是对企业财务内部控制与内部审计的延伸,更能够有效的解决我国当下上市公司中常常出现的财务舞弊问题,所以说上市公司的财务报告内部控制审计有着很强的现实意义。在具体的财务报告内部控制审计工作中,就是确认、评价企业内部控制有效性的过程。

二、财务报告内部控制审计的目标

上文中提到了财务报告内部控制审计的内涵,在下文中将就其目标进行具体论述。财务报告内部控制审计的目标是对公司在特定时点的财务报告内部控制的有效性发表审计意见。为实现财务报告内部控制审计的目标,注册会计师需要通过以下几点保证目标的实现。

(一)证据获取

想要较好的进行上市公司的财务报告内部控制审计,注册会计师就必须掌握并了解公司内部控制设计是否合理与执行是否有效的证据。在具体的相关证据获取中,注册会计师需要通过询问、检查、观察、执行替代程序等手段进行相关证据的获取,为财务报告内部控制审计目标的实现提供有利依据[2]。

(二)财务报表审计

注册会计师对财务报表进行审计时,是对财务报表是否不存在重大错报获取的一种合理保证,其同时包括着对由于舞弊或错误导致的财务报表重大错报进行的风险评估。在进行风险评估时,注册会计师还要考虑与财务报表编制和公允列报相关的内部控制,因此在财务报告内部控制审计工作中,注册会计师的财务报表审计工作,不仅关系着财务报表的合法性与公允性,更关系着整个审计工作的顺利进行,因此需要对其予以格外重视。

(三)审计思路

在具体的财务报告内部控制审计工作中,为了保证相关审计工作的顺利进行,相关注册会计师必须拥有清晰地审计思路,并切实的按照“财务报表初步了解-识别企业内部控制-进行相关账户、列表认定-了解错报来源-执行拟测试控制”这一思路进行具体的设计工作,以此保证财务报告内部控制审计工作功能的正常发挥。

三、加强上市公司财务报告内部控制审计的相关策略

上文中我们了解了财务报告内部控制审计的内涵与目标,在下文中笔者将结合自身工作经验,对加强上市公司财务报告内部控制审计的相关策略进行具体分析,希望能够以此提高我国上市公司财务报告内部控制审计工作的效率与质量。

(一)优化上市公司内部控制系统环境

想要加强上市公司财务报告内部控制审计工作,优化相关上市公司内部控制系统环境是一种较为不错的方法。在我国当下的上市公司财务报告内部审计工作中,内部控制不完善与公司治理制度的效率缺乏是其主要面对的问题,而通过优化上市公司内部控制的系统环境,就能有效的对其予以解决。在具体的上市公司内部控制系统环境的优化中,相关上市公司应通过公司治理结构的完善进行具体的公司内部控制环境的完善,以此保证上市公司内部控制的有效运行,保证上市公司财务报告内部控制审计工作的顺利展开[3]。

(二)明确内部控制评价规范

想要加强上市公司财务报告内部控制审计工作,明确相关上市公司内部控制评价规范,是一种较为有效的方式。在2008年我国财政部了《企业内部控制规范-基本规范》,这一规范的提出为我国上市公司财务报告内部控制审计工作的展开提供了有力依据。虽然这一规范自身还存在着一定不完善之处,但这一规范的出现对我国上市公司财务报告内部控制审计工作的相关发展仍旧发挥了极为重要的作用。在具体的评价规范执行中,相关注册会计师需要依照该规范中提供的相关标准,结合具体审计工作实际,进行具体的上市公司财务报告内部控制审计的操作与执行。除了相关规范外,我国财政部还颁布过企业内部控制评价指引等内容的相关条例,这些对于我国上市公司财务报告内部控制审计工作来说,都能够起到一定的促进作用[4]。

(三)优化财务报告内部控制审计

在进行上市公司财务报告内部控制审计的优化中,注册会计师需要从两个方面进行具体的优化工作。一方面,需要在财务报告内部控制审计中采用风险导向审计模式进行具体工作的展开;另一方面,需要将财务报表审计与内部控制审计进行有机结合,只有这样才能切实提高我国上市公司财务报告内部控制审计工作的相关效率。

财务报告内部控制审计篇2

关键词:财务报告 内部控制 审计与财务报表 审计 

纵观国外内部控制审计的实施效果,实施双重的审计制度,在给企业带来巨大收益的同时,也会大幅度增加企业和会计师事务所的成本。如何实现内部控制审计与财务报表审计的有机整合,进一步提高审计效率,降低审计成本,是确保内部控制审计顺利实施的关键。 

一、整合内部控制审计与财务报表审计的现实性意义 

(一)有利于提升企业的审计效率,确保财务报表的可靠性 

内部控制审计和财务报表审计虽然是审计的两种不同方式,但二者从本质上说是一种性质相同的业务,都是为了合理保证和鉴证责任方的认定。财务报表审计是由注册会计师参照相关审计准则的规定,对企业的财务报表信息的合法性和公允性经过特定的审计程序和方式所提出的审计建议,从而进一步提高财务报表的可靠性。在进行财务报表审计时,需要企业的管理层认真认定报表中所反映的各项交易事项、会计处理及账户余额等事项,主要是注册会计师对管理层的认定和声明进行审计的过程,虽然高于管理层认定但却无法有效鉴证财务报表信息的绝对可靠性。内部控制审计是企业委托注册会计师对企业内部控制设计的合理性及运行的有效性进行鉴证并发表审计意见的一种审计活动,内控审计更多的是依靠企业管理人员应该充分熟悉企业的相关运行和管理内容,能够将企业内部控制体系的可靠性和完整性详细阐明清楚,科学认定内部控制的有效性程度,再经由注册会计师针对相关的内控认定和说明部分的内容进行相应的审计。将两者有机结合,有助于提升企业的审计效率,确保财务报表的可靠性。 

(二)两者相互补充,有利于降低审计风险 

内部控制审计和财务报表审计在内容上具有十分密切的关联性,这种内在的关联性实现了两者间的相互支持和有效补充,财务报表审计结果可以在很大程度上为审计人员认识到内部控制中可能会存在的一些漏洞环节,而内部控制审计的结果可以帮助审计人员及时优化和改变审计计划和程序。将二者进行有机整合,一方面可以大幅度降低会计师事务所的业务量,控制运行成本;另一方面,可以大大提高审计效率,降低审计面临的风险。此外,在审计过程中所收集的证据和进行的测试对两种审计活动都适用,是一种经济可行的兼顾审计方与被审计方共同利益的合理模式。 

(三)节约审计资源,提高审计质量的必经之路 

在财务报表审计中,注册会计师通过对被审计单位的内部控制进行了解,并进行相应的风险评估,确定进一步应该执行的审计程序,并在必要情况下实施控制测试  [h: 0px" />

内部控制审计中根据财务报表审计中风险评估对企业环境的证据及通过重大程序发现的具体错报等收集到的有关信息,可以有针对性地选择实施控制测试,这样可以通过财务报表审计中发现的重大错报,明确财务报告内部控制中存在的重大缺陷,可以及时为内部控制审计更改审计计划和审计程序提供线索。 

二、内部控制审计与财务报表审计实现整合的有效途径分析 

(一)多途径的充分了解被审计企业及企业内部的环境 

要想有机整合财务报表审计和内部控制审计,就必须按照风险导向审计方法的原则,通过多种途径对被审计企业及其内外部的相关环境进行了解,明确出被审计企业所面临的风险,这是财务报表审计和内部控制审计进行有机整合的必要前提。此外还应注意,内部控制审计在了解被审计企业的内部环境时比财务报表审计要求更高。当前我国企业所使用的《企业内部控制应用指引》从内部环境类、控制活动类及控制手段类将指引分为三大类,为注册会计师进行审计提供了可靠的参照标准,注册会计师可以通过这种指引分类详细地了解企业的内部控制情况,内部控制审计的成果可以被财务报表审计中充分利用,以了解企业的内部控制情况。在实施审计整合时,如果是由统一业务组来执行,在审计过程中只需要执行一次即可;如果是由不同业务组执行审计业务时,可以通过加强沟通的方式来了解对方的情况。因此,充分地了解被审计企业及相关的内外部环境情况,是有效整合得以进行的基础。 

(二)对内部控制设计与运行的有效性进行测试 

内部控制审计的核心程序是控制测试。现代风险导向审计明确提出要求,财务报表审计在特定的情况下必须进行相应的内部控制测试,尤其是在对重大错报风险急性评估认定时,或是当单一采用实质性程序无法提供充分、适当的审计证据时。对企业在相关期间或时间内的运行有效性进行测试控制,实质上是对财务报告内部控制实施审计。因此,内部控制测试环节是实施内部控制审计与财务报表审计整合的关键环节。在整合审计过程中,注册会计师对内部控制设计与运行的有效性进行测试时,首先要能够获取充分、适当的审计证据,对内部控制有效性发表的意见提供有效的支持;其次要通过获取充分、适当的审计证据,对控制风险的评估结果进行有力的支持。在测试控制设计与运行的有效性时,注册会计师应当综合运用多种方法,如对适当人员进行询问、认真观察经营活动及对相关文件进行检查等。因此,在整合审计过程中,注册会计师还需要有补充控制测试的范围,以获得足够的证据支持对财务报告内部控制有效性发表审计意见。

(三)有针对性地选择实质性分析程序和细节测试 

实质性分析程序和细节测试是财务报表审计中实质性程序所包含的两大内容。二者对于整合两种审计活动具有十分重要的作用。所谓的实质性分析程序主要是通过对数据间的关系进行研究,从而对认定的准确性进行科学的评价,主要适用于特定时间内存在可预期关系的大量交易。细节测试各类交易、账户余额及列报认定中所采用的一种主要的测试,能够直接识别出财务报表是否存在重大的错报,采取实质性分析程序的前提条件是要具备真实可靠的数据,而这些数据的真实可靠性又取决于内部控制的有效性程度。因此,当内部控制审计的结果只关系到财务报表的内部控制是否存在缺陷时,财务报表审计就不必采用实质性分析程序,而应相应的采取细节测试。当内部控制审计结果证明财务报表层次的内部控制存在重大缺陷或完全失效时,则不必再进行细节测试,可以直接采用实质性分析程序。实现财务报表审计和内部控制审计的有机整合,必须采用合适的实质性程序,才能实现二者的有效整合。 

三、结论 

综上所述,可以看出财务报告内部控制审计与财务报表审计是相互区别但又紧密联系的两项业务,社会经济的发展为两者的结合既提出了必要性,也提供了一定的现实性基础和依据。两项工作的不同点在于一个是监督审计工作的过程,一个是对审计结果进行鉴证。企业各相关管理者和决策者只有熟知二者的内在逻辑关系,才能将其进行有机整合,真正实现审计的终极目标,才能达到相互利用证据、相互印证结果的效果,在很大程度上大幅度提高了审计效率。整合审计将在一定程度上影响到注册会计师审计财务报表的策略,因此,应加强会计事务所与被审计单位的沟通,强化内部控制的审计策略的实际作用和历史地位,并要求企业应加强对相关审计专业人才的培养,从而真正发挥出内部审计在企业发展战略中的重要作用。 

参考文献: 

[1]谢晓燕,张龙平,李晓红.我国上市公司整合审计研究[J].会计研究,2009,(9):88-94 

[2]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010. 

[3]李锦.论财务报表内部控制审计与财务报表审计的整合[J].商业会计,2010,(2):43-44. 

[4]刘玉延,王宏.提升企业内部控制有效性的重要制度安排——关于实施企业内部控制注册  [h: 0px" />

[5]裘宗舜,周洁.美国财务报告内部控制审计的发展与启示——财务报告内部控制审计与财务报表审计的比较[J].财会月刊,2013,(2):35-36. 

[6]刘玉延.全面提升企业经营管理水平的重要举措——《企业内部控制配套指引》解读[J].会计研究,2010,(5):3-16. 

[7]潘秀丽.对内部控制若干问题的研究[J].会计研究,2001(6). 

财务报告内部控制审计篇3

摘 要 上市公司的财务问题伴随着安然、世通等公司的破产事件逐渐进入到人们的视野中,完善建立健全而有效的控制机制是企业能够健康发展的保证。从国内外审计的发展来看,上市公司进行内部审计也是现代审计的发展方向。本文从三个方面对上市公司财务报告中的内部审计问题和问题出现的原因进行充分的分析。

关键词 上市公司 财务报告内部控制 审计问题

安然等知名企业曝露出在会计造假事件,给资本主义市场带来了严重的损失,打击了投资者的信心,美国迅速制定相关的法律条款对这类问题进行约束。财务报告控制审计作为注册会计师中新出现的的一项关于审计方面的业务,对相关企业具有很大的作用。财务报告内部控制审计成为现代化审计发展的方向。在我国内部控制审计还存在大量的问题,财务报告的内部审计问题应引起人们的足够重视。

一、研究背景

2001年美国的安然公司出现震惊世界的财务问题,宣布企业倒闭,这成为全球最大的财务丑闻,投资者和相关的监管部门把所有的原因归罪于企业内部管理的实效导致。第二年美国颁布《2002年上市公司会计和投资者保护法》的出台,该法又被称为萨班斯法案.。这部法律第404条规定:上市公司必须向投资者如实的回报企业的内部情况,并且应聘请公司外部的审计师对公司财务报告和公司的内部情况进行审计,该条款被看做是最难实施的条款之一。美国做出相关调整以后,很多国家紧随其后,建立企业的内部控制机制,并希望通过这种方式降低上市公司的审计过程中出现的风险,最终可以起到提高审计质量的效果

二、上市公司的财务报告中出现的内部控制审计问题

我国的部分上市公司资源评审审计机构对内部的财务报告进行审计,并进行相关披露,通过对我国上市公司的情况综合分析,发现我国上市公司进行的审计工作中主要存在以下方面的原因:

1.上市公司对聘请审计师的主动性不够

根据对上市公司进行的市场调查发现,上市公司自愿聘请审计师对内部财务进行审计的只有百分之二十左右,这表明上市公司自愿聘请审计师进行内部审计工作的动力不够。我国在很多方面存在法律法规不完善的问题,在这方面问题同样存在,我国法律并没有对上市公司聘请审计师对内部财务进行审计进行严格规定必须执行,只是在政策上鼓励实施,这就增大了上市公司领导层的选择空间。强制性是法律规定必须实施的条文,若没有实施,就会受到法律制裁,但是鼓励性的法律条文即使未能达到相关规定的要求也不会受到来自监管部门的处罚,这就使上市公司对这条规定抱着从宽执行的态度。鼓励性条文的执行要求执行对象有很强的道德约束力,属于非常高层面的要求。

2.内部控制信息的披露问题

在我国上市公司的财务报告中内部控制信息的披露方面存在众多的问题,目前我国所涉及到的内部控制披露问题主要设计到以下几个方面:年终报告;证券交易说明书;招股所进行的新规定。我国内部控制信息披露存在不足主要体现:内部控制信息披露的相关规定不合理:对上市公司的披露和对银行、保险公司的程度明显不同,对上市公司的要求明显偏低,但是对银行、保险公司的要求非常严格;对披露的内容和格式没有正确的样本规范:;对内部控制信息的主体没有进行严格规范:一般上市公司进行信息披露主要是依靠董事会;另外注册会计师的审计意见不到位也是进行内部控制信息披露的过程中出现的问题。

3.财务报告内部控制审计的质量不够

据相关统计显示,上市公司的内部控制审计报告中所填写的审计意见大多是标准无保留,这与我国企业内部建设的现实状况明显不相符。事实上,我国上市公司的财务报告内部控制审计的质量明显不足,仍然有很大的提升空间,大量存在与事实不相符的审计报告。执行性内控范围在工作开展的过程中遇到很多麻烦,例如,企业的领导者不够重视。做好内部控制的审计工作对内部控制建设起到决定性作用,相关企业应给予充分的重视。内部控制的审计报告在数量上明显增加,但是并不意味着内部控制审计已经走向正轨。

二、内部控制审计问题的原因分析

1.上市公司对聘请审计师主动性不够的原因

我国的上市公司的原形式国有企业,使得我国许多上市公司的体制还存在不完善想象。上市公司没能形成较好的企业管理,在企业的构架不完整的情况下,公司管理人员没有办法做到高度重视内部问题,公司运行的控制程序,不能调动积极性。进行审计的费用问题也是上市公司考虑聘请审计机构的重要原因,审计所花费的费用是一笔不小的开支,但是却对股价没能造成很大的影响,所以有些企业会衡量是否有必要对这方面的问题进行披露。我国的信息使用者一般的注意力都会在财务方面,对非财务的信息的注意力远远不足,这也成为上市公司对提高内部的审计报告主动性不强的原因。

2.内部控制信息的披露问题不完善的原因

上市公司财务方面管的内部控制信息披露问题充分体现了我国在这方面的监管制度不健全,缺少相应的法律条文规范相关问题。上市公司对内部情况问题一般只愿意对公司正面形象有利的方面进行披露,避免负面影响造成公司损失情况发生。企业内部管理人员对披露问题的认知程度不够,管理者未能以理性的监督正确对待内部控制信息的披露问题。内部控制信息的披露方式不够完善,造成大多数的上市公司将披露内容分散于年度报告中,并不能引起足够的重视。

3.财务报告内部控制审计的质量不够的原因

会计事务所进行内部审计的经验不足,我国的内部控制审计业务近几年才开始发展起来,其中大多的会计师对进行内部控制审计的经验明显不足,还在学习和完善阶段,但是企业的财务报告内部控制审计工作需要审计师大量的专业性判断,如果没有足够的审计经验就会造成审计效果明显不佳的现象发生。我国大多数的会计事务所还不能建立完善的质量控制体系,缺少一分单独的财务报告,审计工作成为财务报表的一项附属工作,没有足够的硬件提高内部控制审计质量。2013年发生的万福生科上市造假事件进一步说明,缺乏完善的内部体制和良好的专业判断都会严重影响到最后的审计结论。最后相关领导的重视度不够,这也会在进行内部审计过程中遇到阻碍,造成得到的信息不够全面,从而影响内部控制审计的质量不够高的现象出现。

四、结束语

内部控制审计作为一项新兴起的业务,在很多方面还有待研究和探讨。我国内部控制评价机制还在建设中,虽已颁布了《企业内部控制制度基本规范》和其相关的配套指引,但很多方面仍会存在大量的问题。外国在内部控制评价的建设方面有很多值得我们学习的地方,充分认识我国在这方面存在的问题和问题出现的原因,对更好的建设内部控制评价机制有非常重要的意义。财务报告内部审计的开展工作必定在资本主义市场和增加审计理论方面有深远的影响。我国如何根据本国的实际情况,制定一套完善的适合我国国情的财务报告内部控制体系,美国在内部审计工作中出现的问题对我国有哪些具体启示,这些问题都是值得我们进行探讨的。

参考文献:

[1]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示.会计研究.2010(6).

[2]谢晓燕,张韬,熊艳.内部控制审计制度安排动因的理论研究.内蒙古大学学报(哲学社会科学版).2011(4).

[3]王光远,刘秋明.公司治理下的内部控制与审计一一英国的经验与启示.中国注册会计师.2010(5).

[4]杨志国.关于《企业内部控制审计指引》制定和实施中的几个问题.财务与会计.2010(10).

财务报告内部控制审计篇4

内部控制审计和财务报表审计的经济学分析审计报告是一种特殊的公共产品,报告使用者不需要付出任何代价就可以使用,因此不便采用供需模型进行分析,基于此我们仅分析注册会计师与被审计单位之间的关系(假设审计市场是自由竞争市场,被审计单位均有良好的内部控制系统)。注册会计师靠提供审计服务来获得收入,为市场上该业务的供给方,被审计单位通过聘请注册会计师进行审计而获得最终产品审计报告,支付审计费用,为市场上该业务的需求方。假设不存在财务报告内部控制审计而只有财务报表审计时的供需《内部控制审计指引》规定,被审计单位在接受财务报表审计的同时可以接受财务报表内部控制审计,由于由同一家事务所进行两种审计的成本必然小于两家事务所分别审计的情况,所以整合审计是必然趋势。整合审计时,注册会计师在财务报表审计报告之外需要增加一份关于财务报告内部控制的审计报告,付出了更多的成本,承担了更大的风险,必然要提高审计费用。由于审计成本增大,同样的审计费用,在整合审计时,注册会计师将提供更少的审计报告,所以供给曲线向左较小范围的移动。与此同时,由于注册会计师提供了更多的服务,从源头到最终产品都合理保证了财务报告信息质量,因此被审计单位披露财务报表审计报告的同时披露财务报告内部控制审计报告就向投资者、债权人等利益相关者传递了其经营管理有效、公司发展前景较好等消息,所以被审计单位更愿意接受注册会计师的审计,此时需求曲线应向右进行较大范围的移动。同时提供两种审计报告市场的审计费用和审计报告的供需曲线的交点为A′,A′B′C′的面积为审计报告市场的总剩余,所以整合审计增加了审计市场的总剩余。点A′在点A的右边,说明审计报告的供需量增加了。

二、整合财务报告内部控制审计和财务报表审计可行性分析

注册会计师在执行审计业务的过程中必须保持超然的独立,客观公正地对审计对象发表意见。财务报表审计是最常见的审计业务,财务报表审计从两权分离开始发展到现在,已经趋于成熟。而财务报告内部控制审计是近期才兴起的业务,是指会计师事务所接受委托,对特定日期企业与财务报告相关的内部控制的有效性发表审计意见。虽然二者在范围、方法、程序等多个方面是有所区别的,但财务报告内部控制审计实质上是“脱胎”于财务报表审计的,二者在诸多方面是有共同之处的,因此财务报表审计的工作经验可以用于执行内部控制审计过程中。这样才能解决目前内部控制审计执行过程中的成本过高的问题。但是目前对整合审计的具体操作方法准则并没有明确规定,只是原则性的指导。二者的相通之处,正是整合的关键之处,全面深入了解这些联系,才能最大限度发挥整合审计的作用。

三、整合财务报告内部控制审计和财务报表审计实施

困境财务报告内部控制审计在职业判断力和专业胜任能力等各方面对注册会计师都有更高的要求。财务报告内部控制在表现形式上并非单纯的财务数据,而是具体的业务活动,是多个动态过程的集合。因此要对该过程予以审计,并实现预期的目标是有相当难度的。在财务报告内控审计中,会限制一些被强制执行的实质性程序,其原本在财务报表审计中对于应对重大错报风险起到实质作用的。在财务报告内部控制审计中可以执行的程序种类比较有限,所以对注册会计师的职业判断要求很高。例如,在编制审计计划时,由于公司财务报告内部控制与公司的具体经营性质、规模等方面都有极大的关系,格式化的审计计划在该业务上是行不通的,需要高度的具体问题具体分析,只能这样才有可能识别出财务报告内控中的重大缺陷。并且此后每次审计,注册会计师一般都要编制新的计划,因为内部控制或者内控的环境在这个过程中可能发生了变化。此外,依据《审计指引》规定,注册会计师需要对内部控制以及公司管理层编制的内控自评报告提供双保险的鉴证意见。虽然指引只要求注册会计师对与财务报告相关的内部控制的设计和执行情况进行审计,但是对那些可能存在重大缺陷的非财务报告内部控制,也要保持关注。对于相当领域的内部控制,如生产安全的内控、产品质量的内控等方面,多数情况下是在注册会计师知识、技能以及工作经验之外的,此时其他相关领域专家的配合鉴证就是必不可少。另外,有的控制从表面看来与财务报告无关,但细入分析,这些控制之间都有千丝万缕的联系。因此,指引的意见实质上加大了注册会计师的责任,要求其能够合理保证企业所有的内部控制的有效性。

四、整合财务报告内部控制审计和财务报表审计推进策略

(一)将财务报告内部控制审计和财务报表审计的计划整合

对于财务报告内部控制审计与财务报表审计,准则允许分而审之,也可以由一家会计师事务所审计。但是,《审计指引》建议将二者整合进行。从成本效益的原则,本文也建议应该由同一家事务所同时进行。因此,项目组成员在进行财务报表审计的同时,可以对财务报告内部控制予以并行审计。财务报表审计安排方面可细分为总体审计策略与具体审计计划的制定。财务报告内部控制审计中,根据对企业基本环境和情况的了解,制定审计计划,确定工作范围、审计的责任和资源的分配。对于上述两者,审计计划的制定都是首要的。同时在过程中,都被着重要求了对于被审计单位的行业状况、以及相关内控等重大事项的了解。在制定整合审计计划初期,注册会计师应就某些事项在内部控制与财务报表方面有无重大影响以及会以何种方式影响审计工作做出判断和评估。同时,在进行内部控制审计工作时,注册会计师还应重点识别、评估财务报表审计中的舞弊风险。因为被审计单位舞弊风险比较高的话,那么内部控制极有可能被舞弊所规避,而没有得到有效执行,这样可能导致内部控制的重大缺陷。风险导向的审计思想贯穿在审计计划之中。财务报表审计中,审计计划是一个贯穿审计过程始终的指导性思想,会随着注册会计师对被审计单位的了解而不断得到修正,如果项目组成员实施审计的过程中发现财务报表存在重大错报,注册会计师应当考虑其对内部控制的影响,决定是否需要修改审计计划。

(二)将财务报告内部控制审计和财务报表审计的过程

整合对于具体的风险评估程序,财务报表审计与财务报告内部控制审计在被审计单位内部控制的了解与评价方面是有明显差异的。注册会计师应当考虑在评估有可能引发财务报表错报风险时,深入了解企业内控整体风险,确认业务层面有关的流程和控制。并在此时对企业层面内控予以评价。与财务报表审计相同,在财务报告内部控制审计过程的始终都应当贯穿风险评估的理念及思路。在风险评估程序完成之后,财务报表审计要求注册会计师就被审计单位的内部控制予以初步评价。如果预期内控是有效的或者仅靠实质性程序不能获取认定层次充分适当的审计证据,那么注册会计师需进一步对其实施控制测试。财务报表审计过程中获取的有关控制执行状况的证据可以在内控审计方面予以进一步利用,但要对财务报告内部控制的有效性进行合理保证需要更加充分、适当的审计证据,因而单凭财务报表审计过程中控制测试期间所取得的证据是绝对不够的。注册会计师对内部控制进行进一步的审计也是非常必须的,进一步审计的过程可以在实质性程序之后实施。

(三)将财务报告内部控制审计和财务报表审计的结果

财务报告内部控制审计篇5

近年来,上市公司经营失败、公司舞弊的指控以及财务报表的重述(financial statement restatements)都将注意力集中在财务报告内部控制的充分性上。但综观近年来发生的一系列财务欺诈案可以发现,像安然、新加坡中航油等财务欺诈案的发生,并不是因为这些公司财务报告内部控制不够充分,如新加坡中航油就一再强调公司有“严格的风险控制程序”,只不过这些财务报告内部控制是否有效值得怀疑。因此,管理当局如何对财务报告内部控制的有效性进行评价和报告成为当前紧迫的理论和实务问题。本文从财务报告内部控制报告的有关规定人手,结合财务报告内部控制报告的意义,分析美国财务报告内部控制报告对我国的启示。

(一)财务报告内部控制报告的内涵美国证券交易委员会(SEC)在2002年的33-8138号提案中首次对财务报告内部控制进行了诠释,该提案认为,财务报告内部控制的目的是确保公司设计的控制程序能为下列事项提供合理的保证:公司的业务活动经过合理的授权;保护公司的资产避免未经授权或不恰当的使用;公司的业务活动被恰当的记录并报告,从而保证上市公司的财务报表符合公认会计原则的编报要求。

《2002年萨班斯――奥克斯利法案》(sarbanes-Oxley Act of2002,本文简称萨班斯法案)404条款要求公司必须就管理当局建立和保持充分的公司财务报告程序内部控制的职责进行报告,并报告管理当局对这些内部控制有效性的评价。同时,该条款及美国公众公司会计监督委员会(PCAOB)的审计准则要求从事审计的会计事务所也须对公司内部控制有效性和管理当局的评价发表意见。为了配合萨班斯法案404条款有关内部控制规定的实施,SEC在2003年6月正式的最终规则中提出了“财务报告内部控制”的操作性定义,SEC规则规定,财务报告内部控制是一个过程,是由公司的首席执行官、首席财务官或者公司行使类似职权的人员设计或监管的,受到公司的董事会、管理当局和其他人员影响的,为财务报告的可靠性和满足外部使用的财务报表的编制符合公认会计原则提供合理的保证。具体包括以下控制政策和程序:(1)保持详细程度合理的会计记录,准确公允地反映资产的交易和处置情况;(2)为下列事项提供合理的保证:公司对发生的交易进行必要的记录,从而使财务报表的编制满足公认会计原则的要求;公司所有的收支活动均得到公司管理当局和董事的合理授权;(3)为防止或及时发现公司资产未经授权的取得、使用和处置提供合理保证,这种未经授权的取得、使用和处置资产的行为可能对财务报表产生重要影响。从SEC财务报告内部控制的定义可以看出:其一,内部控制是一个广义的概念,涉及到企业管理的各个方面,SEC将主体对内部控制的考虑限定在财务报告编制的内部控制范围内,因此使用了“财务报告内部控制”这一术语。其二,SEC期望其所定义的内部控制与COSO委员会报告中的财务报告目标相一致。其三,上述第3点是针对公司资产的使用和处置提出的,表明保护资产的安全完整是财务报告内部控制的有机组成部分。

(二)萨班斯法案404条款与SEC规则对财务报告内部控制报告的规定主要包括以下内容:一是萨班斯法案404条款要求首席执行官(CEO)和首席财务官(CFO)对主体财务报告内部控制的有效性进行评价和报告。该份报告包括在公司按年度提交给SEC的表格中,为此,SEC已经为其注册成员制定了规则,要求公司提交的表格必须包括:(1)管理当局对企业财务报告内部控制的年度报告,具体为:关于管理当局建立和维护适当企业财务报告内部控制的责任报告;管理当局用于评价企业财务报告内部控制有效性的方法框架的报告;管理当局对到最近年末为止的企业财务报告内部控制的有效性评价,包括企业财务报告内部控制是否有效的声明,其中,必须披露管理当局所认定的企业财务报告内部控制的任何重大弱项,如果存在一个或多个重大弱项,则管理当局不得认定其财务报告内部控制是有效的;一个声明,即会计事务所(对公司包含在年报中的财务报表进行审计的机构)已经对管理当局的财务报告内部控制有效性评价意见签发鉴证报告。(2)会计事务所的鉴证报告,提供审计人员对管理当局财务报告内部控制评价意见的鉴证报告。(3)财务报告内部控制的变动,对于任何重要影响或可以合理预期将重要影响企业财务报告内部控制的任何变动都应予以披露,该项披露要求从2003年8月14日起生效。

二是SEC的S-K规章要求管理当局披露公司主要执行官、主要财务官或履行类似职权的人员在对报告期间的披露控制和程序进行评价的基础上,就企业披露控制和程序的有效性做出评价。

三是SEC要求公司的首席执行官和首席财务官签署两个书面证明,包括在公司提交的表格中。这两个书面证明是萨班斯法案302和906条款所要求的。(1)302条款要求在呈交SEC季度和年度报告时提出证明:包括已经核查了某个确定注册公司的特定报告;报告中没有存在任何重大的错报和漏报而导致对本期报告产生了误导性的信息;报告的财务报表和其他报告公允地反映了注册公司在所报告期间和时点上的财务状况、经营业绩和现金流动状况;对建立和维护公司的披露控制和程序以及企业财务报告内部控制报告承担责任;已经向公司的审计师和公司董事会的审计委员会进行披露(或者行使相同职权的人)等。(2)906条款包括对具体联邦犯罪法典的证明,如证明报告是完全符合1934年证券交易法中的条款要求,报告中的信息在所有重大方面公允地反映了企业的财务状况和经营成果。

二、财务报告内部控制报告的意义

财务报告内部控制报告的有关规定要求报告管理当局建立和保持充分的公司财务报告程序内部控制的职责:并报告管理当局对这些内部控制有效性的评价。财务报告内部控制报告具有重要的理论和现实意义。

(一)界定了管理当局的责任管理当局必须承担公司内部控制有效性的责任,并运用恰当的控制标准(如COSO标准)来评价公司内部控制的有效性,对形成的评估结果有足够的证据支持,同时签署一份关于公司内部控制有效性的书面申明。为取得足够的证据支持管理当局的评估结果,管理当局可以利用内部审计人员、管理人员、其他人员或第三方的工作,将其作为评价内部控制执行有效性的基础。相应地,管理当局可以雇佣外部审计师之外的注册会计师事务所或咨询公司来帮助管理当局对内部控制执行有效性进行评价。

(二)强调“人”的重要性财务报告内部控制有效性评价应包含董事会、审计委员会、法律顾问、首席执行官、首席财务官、经营管理当局、内部审计和外部审计等各个方面,明确了评估的每个行动步骤由哪些高级管理人员负主要责任,以确保按时完成内部控制评价工作。

(三)保证信息披露的质量管理当局作为编制财务报告的一方,直接参与信息的制作,在信息的传输中处于主导地位。而广大

的股东(投资者)属于被动接受信息的一方,处于劣势。因此为减少信息不对称问题,政府机构通过制定会计准则、证券监管等,设置外部审计人员、投资分析人员等中介人员,以形成公司财务报告供给链,如图1所示:

在该供给链中,为保证投资者得到准确、及时的信息,其信息传输渠道的各个主体都必须以诚实信用为原则。但由于公司管理当局是信息输出的起点,因此,公司管理当局对编制的财务报告的可靠性和满足外部使用者的财务报表符合公认的会计原则就显得尤为重要;而要保证财务报告的可靠性和合法合规性,公司财务报告内部控制制度必须有效,其有效性由管理当局提供财务报告内部控制报告和发表财务报告内部有效性声明进行合理保证。

(四)完善公司内部控制制度通过为管理当局评估财务报告内部控制的程序提供建议,使管理当局认识到财务报告内部控制在企业内部控制中的重要作用,并且能够通过财务报告内部控制及时发现重大控制缺陷和重要管理要点,采取有效措施完善内部控制制度。通过向法律顾问、审计委员会和董事会报告财务报告中的内部控制薄弱之处,使公司财务报告情况更为透明,有利于内部控制制度的完善。

三、财务报告内部控制报告对我国的启示

美国萨班斯法案和SEC有关规则提出的一系列针对财务报告内部控制有效性的制度安排,对于我国公司内部控制有效性评价和报告具有一定的启发和借鉴意义。

(一)通过法律法规的形式对财务报告内部控制有效性评价进行强制性规定目前,我国仅有2001年10月证监会的“关于做好证券公司内部控制评审工作的通知”中对内部控制评审提出了明确的规定,即要求证券公司根据“证券公司内部控制指引”的要求聘请有证券执业资格的会计师事务所对公司内部控制进行评审,会计师事务所应当向证券公司提交内部控制评审报告。而在其他规范中,没有对管理当局进行财务报告内部控制有效性评价提出强制性规定。面对我国上市公司的经营失败和公司舞弊指控的增多,财务报告内部控制的重要性日益显现,这就对财务报告内部控制有效性评价提出了新的要求。我国应借鉴国外的经验,在相关法律法规中对内部控制评价提出明确要求,将财务报告错误表述的风险降低到一个恰当的水平。

(二)制定相关规定要求管理当局提供财务报告内部控制有效性评价报告管理当局不仅要对财务报告内部控制的有效性进行评价,而且应将评价结果以书面声明的形式对外报告,以使外部投资者能够确定公司提供财务报告的程序合规合法,对财务报告的可靠性和对法律法规的遵循性提供合理保证。

(三)明确内部控制评价的内容目前我国理论与实务界没有对内部控制评价的内容形成一致的意见。由于独立审计师对财务报告内部控制有效性进行审计时,主要是针对财务报告形成过程中所有重要的内部控制有效性进行评价,因此在确定内部控制评价内容时,一方面应根据注册会计师与委托人达成的业务约定书内容,另一方面还需考虑审计师在审计初期确定的审核标准。除了独立审计师的审计外,企业自身进行评价时的评价内容也有待进一步明确。

财务报告内部控制审计篇6

【关键词】新华制药;内部控制审计报告;财务报表审计报告

一、事件回顾

2012年3月21日—3月27日,沪深两市共有43家上市公司披露了2011年度内部控制审计报告。从内部控制审计报告类型看,只有1家上市公司(新华制药)被信永中和出具了否定意见的内部控制审计报告。而该公司2011年年报审计被信永中和出具了标准无保留意见。

二、笔者观点

众所周知,若是企业报表数据经审计后真实完整就被被出具无保留意见,但是并不能保证企业的内部控制是健全且执行有效地,反之,若是内部控制制度经过审计被发现有重大缺陷,那么该缺陷就对财务报表上的相关项目会存在一定影响,即财务报表审计不能得到标准无保留意见。

因此,许多人对此次出具的两个报告意见颇有争议。笔者认为此次信永中和对新华制药内部控制审计报告出具否定意见和对新华制药2011年年报出具标准无保留意见是符合实际的。

三、相关分析

(一)内部控制审计报告出具否定意见理由及相关分析

1、内部控制审计报告的目的

《企业内部控制审计指引》强调,内部控制审计的目的是对财务报告内部控制的有效性发表审计意见, 并对内部控制审计过程中注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。可见,内部控制审计要对财务报告层次的内部控制有效性进行审计并发表意见。

2、新华制药2011年内部控制审计报告否定意见理由

信永中和认为,新华制药内控存在两个重大缺陷。

其一,新华制药子公司山东新华医药贸易有限公司内部控制制度对多头授信无明确规定,在实际执行中,医贸公司的鲁中分公司、工业销售部门、商业销售部门等三个部门分别向同一客户授信,使得授信额度过大。

其二,医贸公司内部控制制度规定对客户授信额度不大于客户注册资本,但医贸公司在实际执行中,对部分客户超出客户注册资本授信,使得授信额度过大,同时医贸公司也存在未授信的发货情况。

3、相关分析

从这次信永中和出具的内部控制审计报告否定意见的解释来看,该内部控制失效主要原因在于授信制度的不完善,导致对欣康祺医药授信额度过大。企业会产生大笔质量不高的应收账款。若企业按照相关规定计提坏账准备,对企业产生的财务影响是巨大的。

(二)财务报表审计报告出具标准无保留意见理由及分析

1、财务报表审计中内部控制测试的目的

在财务报表审计中,注册会计师了解和测试内部控制的目的是评估重大错报风险中的控制风险要素,进而确定实质性程序的性质、时间安排和范围,最终支持对财务报表的审计意见。相应的,注册会计师一般不对外报告内部控制的情况,除非内部控制影响到对财务报表发表的审计意见。

2、财务报表审计出具标准无保留意见的条件

按照企业会计准则和《企业会计制度》的规定编制,在所有重大方面公允反映了新华制药股份有限公司2011 年12 月31 日的财务状况以及2011年度的经营成果和现金流量。

3、相关分析

由于条件有限,我们暂时认为已查出的内部控制缺陷涉及到的相关认定之外的认定都是真实完整的。

现在只分析之前认为的高风险项目,应收账款。上述重大缺陷使得新华制药对山东欣康祺医药有限公司(以下简称“欣康祺医药”)及与其存在担保关系方形成大额应收款项6,073万元,同时,因欣康祺医药经营出现异常,资金链断裂,很有可能使新华制药遭受较大经济损失。

查阅报告我们可以发现新华制药在2011年年报中已经合理考虑到会因为欣康祺医药遭受损失,并已经计提了80%的坏账准备。之前对管理层会作假的疑虑也就可以暂时消除。

(三)两种报告两种意见关联性分析

从以上分析我们可以得出,内部控制存在缺陷,可能会对相关认定产生影响,但是在财务报表审计中,注册会计师只要保持职业的审慎态度,运用适当地审计方法可以合理保证审计意见的合理。因此也就证实了笔者之前的观点此次信永中和对新华制药2011年内部控制审计报告出具否定意见和对新华制药2011年年报出具标准无保留意见是没有问题。

四、进一步思考

一个公司的内部控制缺陷往往不是短时间存在的,据笔者调查至少从2001年以来,信永中和就成为新华制药的审计机构,且一直为新华制药出具内部控制审核报告及2011年的内部控制审计报告。

在财务报表审计中有规定,在财务报表审计中通常不对外披露内部控制的情况, 除非是内部控制影响到对财务报表发表的审计意见。 CPA以管理建议书的方式向管理层或治理层报告财务报表审计过程中发现的内部控制重大缺陷,但CPA 没有义务专门实施审计程序,以发现和报告内部控制重大缺陷。该规定可以解释注册会计师为什么没有在财务报表审计时披露新华制药存在的情况。

新华制药之前是通过信永中和出具了内部控制审核报告。审核报告意见的保证程度是低于财务报表审计意见,但是并是不代表保证程度就一定很低。注册会计师需要通过实施一定的程序保证内部控制在所有重大方面保持与会计报表相关的有效地控制。而新华制药在授信方面的内部控制制度明显达不到此要求,故笔者认为信用中和在以往的内部控制审核报告中的意见是欠妥的。

五、结论

笔者通过多方面分析认为信永中和在本年度对新华制药出具的内部控制审计报告意见和财务报表审计意见合理。但是结合内部控制缺陷的时间特点即持续时间较长且考虑到欣康祺医药已连续多年是新华制药的重要客户,笔者认为信永中和应该可以在更早的时候发现新华制药在授信制度上的缺陷,并予以适当地处理。

参考文献:

[1]李锦. 论财务报告内部控制审计与财务报表审计的整合[J].商业会计,2010(04) .

财务报告内部控制审计篇7

北京市国有企业预算管理体系完善对策及实施(项目编号: PXM2013_014213_000099);北京市教委创新团队项目“投资者保护的会计实现机制及其效果研究”(项目编号: IDHT20140503);北京工商大学国有资产管理协同创新中心项目(项目编号: GZ20130801);科研基地建设-科技新平台-现代商科特色项目(项目编号:PXM2015_014213_000063);北京市社科重大项目“国有企业混合所有制改革理论与实现路径研究”(项目编号:15ZDA51)

中图分类号:F239.1 文献标识码:A文章编号:1002-5812(2017)03-0010-04

摘要:整合审计是国际上普遍采用的审计方式,我国也了相关的法律法规,要求上市公司必须聘请注册会计师对内部控制的有效性进行审计。无论是在财务报表审计还是在内部控制审计中,与财务报告相关的内部控制的有效性都是审计师关注的重点和核心部分,两种审计不仅应该整合进行,而且存在着广泛的整合点。文章通过案例说明:对于传统的财务报表审计来说,内部控制审计并不是“额外的工作”,两者的整合有助于提高审计效率,也有利于增强外部信息使用者的信赖程度,获取更多的信息。

关键词:整合审计 内部控制审计 财务报表审计 内部控制

一、整合审计的概念及由来

虽然内部控制一直是财务和法律领域的重要议题,但是直到21世纪初,世界各国才纷纷出台规范内部控制审计的强制性法律法规。虽然各国的要求有所不同,但是在风险管理的框架下将其与传统的财务报表审计进行整合是它们共同的特点。整合审计不仅受到法律法规的推动,而且也反映了会计信息系统的内在需求。内部控制作为公司治理结构的体现和重要组成部分,一直受到各界的广泛关注,而内部控制真正成为管理者经营责任的一部分,并要求审计师对其有效性进行审计,则是本世纪初一系列会计丑闻的直接后果。

2002年一系列的公司丑闻,尤其是安然和世通事件的爆发,不仅揭示出企业内部控制的重大缺陷,而且严重影响到资本市场的稳定发展,美国股市剧烈震荡。为了保证上市公司财务丑闻不再发生,美国在2002年7月出台了《萨班斯-奥克斯利法案》并第一次要求对有关财务报告的内部控制进行审计,其中备受关注和争议的404条款规定,管理层应当评价并在企业年报中报告内部控制情况,并且必须聘请会计师事务所对其年度报告(包括内部控制报告)进行审计并出具针对财务报表和内部控制的审计意见,两种审计不应当分开进行。该项条款强制在美国的上市公司建立有效的内部控制体系并聘请会计师事务所进行审计。根据萨奥法案同时创立了美国公众公司会计监督委员会(PCAOB),委员会制定了适用于上市公司的审计准则,并在2004年3月和2007年5月了规范内部控制审计的准则,对审计方式、内容和与财务报表审计的关系作出了具体的规范。萨奥法案的通过给我国在美上市公司提出了严峻的挑战,同时也给国内企业敲响了警钟。健全的内部控制体系不仅能够抵御经营风险、为企业的高效经营提供恰当的保护,也能够从公司治理方面为完善我国资本市场做出贡献。所以,财政部等五部委也联合出台了一系列法律法规,一方面积极吸收借鉴国外先进的经验和模式,另一方面又结合我国国情进行了改进,对企业建立有效的内部控制体系及两种审计过程的整合作出了具体的规范。

财务造假严重损害了社会公众的利益,为了恢复投资者的信心,政府部门和准则制定机构把健全有效的内部控制体系作为提高财务信息可靠性的重要途径。内部控制的有效性必然是内部控制审计关注的核心内容,而在传统的财务报表审计中,注册会计师为了评估重大错报风险,需要对被审计单位及其所处的内外部环境进行初步的了解,具体内容包括行业状况、企业文化、会计政策、战略及控制等许多方面,而这其中最重要的部分就是内部控制及其环境。那么,两者关注的内部控制的范围有何区别?下面试对两种审计中需要关注的内部控制的范围进行论述。

二、注册会计师对内部控制的关注

根据COSO 2013的定义,内部控制是治理层、管理层和其他人员设计与执行的政策及程序,使得企业在合法合规的基础上提升经营效益,同时为外部信息使用者提供可靠的财务信息。内部控制的三个维度是:目的、要素、组织结构,这三个维度相互交叉,把整个内部控制分成了一个个具体的部分。注册会计师在进行财务报表审计和内部控制审计时就需要判断:应当关注哪一部分的内部控制?

在财务报表审计中,注册会计师需要了解和测试企业的内部控制体系,其中必然包括为了保证财务信息可靠程度的内部控制措施,但是,是否保障财务报表可靠性并不是注册会计师判断关注与否的唯一标准。而且即使某项控制与财务报表无关,但无效的内部控制可能会给企业带来经营风险、法律风险,最终也可能影响到企业的控制环境或文化,同样会造成财务报表的不真实。注册会计师在确定一项控制或者几项控制的组合是否与审计相关时,不仅要考察该项控制是否会影响财务报告的可信程度,更重要的是运用职业判断来划定具体的范围和边界。注册会计师了解企业内部控制的目的是评估财务报表的重大错报风险。在必要的情况下,如果这一主观评估出来的风险很高,那么就需要额外的、有事实支撑的审计证据,而不是单纯对风险或者说概率进行评估,控制测试就为注册会计师提供了获取审计证据的途径。既然需要了解的内部控制不一定全部为了保障财务信息的可靠性,那么我们就可以进一步得出结论,需要测试的控制也不限于与财务报告相关的内部控制。综上所述,对于财务报表审计中需要关注的内部控制和与财务报告相关的内部控制这两个概念来说,两者的范围相互重叠,但不存在一方包含另一方的关系,所以,即使面对同样的企业,由于工作经验、团队人员和事务所文化所造成的职业判断方面的差异,不同的审计师关注的内部控制一定是不一样的。

在内部控制审计中,注册会计师理所当然地应当关注被审计单位的内部控制。虽然在具体的审计方式和关注范围上中美两国的规定存在差异,但是内部控制审计主要关注的部分还是为了保证财务报表信息可靠性的内部控制措施。美国萨奥法案404条款仅仅要求管理层满足财务报告内部控制这一个方面的要求,并评价其最近一年控制的有效性,注册会计师在审计企业年度报告的同时应当测试和评价财务报告内部控制。两国的准则都要求注册会计师对企业财务报告内部控制的有效性发表意见,区别在于:AS NO.5规定两种审计不仅应当同时进行,而且需要以整合的方式相互促进,但是,在评估控制缺陷的过程中,即使某项控制存在缺陷,只要注册会计师判断该项控制不会合理可能地(reasonable possibility)造成财务报表重大错报,注册会计师就不需要测试该项控制;我国的《企业内部控制审计指引》虽然没有规定必须整合两种审计,但是在审计报告中的特殊事项段应当披露所有的内部控制重大缺陷,无论是否与财务信息的可靠性相关。所以,我国的内部控制审计关注的是内部控制的整体,无论该项控制是否与财务报告有关,只要一项内部控制存在缺陷,就一定会影响到审计意见的发表,或者在重大事项段中被披露,进而引起信息使用者的关注,而美国的准则规定注册会计师只需要关注与财务报告有关的内部控制,而与财务报告无关的内部控制不会影响到审计过程,也不需要在审计意见中披露其可能存在的重大缺陷,也就是说,只要一项内部控制有助于保证财务报告的可靠性,那么就应当在内部控制审计中对其进行了解和必要的测试,而如果某项控制与财务报告的可靠性无关,那么内部控制审计就不需要关注它。因此,我们可以得出结论:在内部控制审计工作的实施方式上,美国强制要求由同一会计师事务所整合两种审计过程,而我国没有规定必须以整合的方式实施两种审计工作。同时,中美两国内部控制审计都是为了保证报表能够提供可靠的财务信息,而我国将整个内部控制体系作为考察的对象,如果一项控制或控制组的重大缺陷不会影响财务报表的可靠性,那么就不会影响审计意见,但是,内部控制体系中存在的任何重大缺陷都会反映在报告之中。

从上面的讨论中可以得出结论,为了保证财务信息的可靠性,两种审计共同关注的中心和支点就是企业内部控制的有效性。既然如此,那么能不能将两种审计整合进行?这样的整合审计能为企业、会计师事务所以及投资者带来怎样的效果呢?

三、整合审计的必要性与可行性

既然法律法规要求企业聘请注册会计师审计内部控制的有效性,那么应当如何进行内部控制审计呢?显然,与整合的方式相比而言,如果将两种审计分开进行,总的审计投入一定会更高,也会增加整个社会的成本。从目前的实证证据中可以看出,单独进行的内部控制审计并不能提高两种审计的效率和质量,也没有对财务报表审计目标的实现起到显著的积极作用。

内部控制在两种审计流程中的地位和作用决定了两者的最大整合c,还是能进行整合的根本原因。财务报表审计需要了解被审计单位及其环境,作为关注对象中的核心部分,被审计单位的内部控制包括设计和执行情况两个部分。在此基础上,注册会计师应当首先评估内部控制体系以及单项控制或控制组中存在的重大错报风险,并针对不同层次的重大错报风险设计和实施应对措施。报表层次的重大错报风险主要与控制环境有关,注册会计师应当据以确定与报告环境和企业整体有关的措施;认定层次的重大错报风险主要与某一单项控制或控制组有关,应当利用具体的测试和程序来确定内部控制是否有效、财务报表是否存在错报。而在内部控制审计中,首先应当评估内部控制在特定领域存在重大缺陷的风险,而内部控制又可以分为企业层面的内部控制和业务层面的内部控制。审计师应当根据特定领域内评估的风险确定控制测试的范围和程度。从两种审计的流程中可以看出,了解内部控制是共有的程序,据此评估出的风险都分为两种类型(报表层次和企业层面、认定层次和业务层面),由此确定的风险应对程序中又都包括控制测试。所以,内部控制在两种审计流程中的地位、结构、作用都是相似的,可以进行整合。

除了上述的最大整合点,财务报表审计和内部控制审计在其他方面也存在着广泛的整合点:(1)两者都属于鉴证业务,注册会计师都需要鉴定和证明鉴证对象信息是否符合标准,并发表能够提供合理保证程度的意见。(2)两者的最终目标相同,都是为了提高财务报表的可靠性。当外部使用者利用财务报表信息作出决策时,审计意见不仅可以增强其对财务报表信息的信赖程度,而且可以在受到不真实信息误导的时候追究审计师的责任。(3)在审计计划的制订中,两者的重要性水平相同,AS NO.5规定,在内部控制审计的计划过程中,审计师使用的重要性水平应当与财务报表审计中的重要性水平相同。同时,两种审计计划中也都需要确定审计范围、审计方向等。(4)两者都以风险为导向,要求在风险评估的基础上应对风险。在两种审计的实施过程中,注册会计师都应当以风险评估为基础,确定所需的审计证据的范围和程度。在内部控制审计中,评估某一项控制或者控制组合的重大缺陷,可以得到一个主观的评估概率,也就是存在重大缺陷的风险。注册会计师利用这一概率确定下一步的审计措施,高风险领域必然需要更多的关注。而在财务报表审计中,评估的重大错报风险越高,可接受的检查风险越低,需要的审计证据越就多,同样也需要更多的审计关注。(5)两者的审计报告可以合并入年报当中。虽然企业可以将内部控制审计报告单独披露,但是也可以将其作为年报的一部分与财务报表审计报告一起披露。

但是,两者必然存在着差异,因为如果不存在差异就没必要将两者区分开来。首先,两者的目标不同,内部控制审计的目标是对内部控制的有效性发表意见,同时支持对控制风险评估的结果;财务报表审计的目标是对财务报表的编制和列报发表意见。其次,两者的鉴证对象不同,财务报表审计的鉴证对象是被审计单位的三张财务报表所反映的企业目前的状态以及上一个会计期间所取得的成果,而内部控制审计的鉴证对象是被审计单位内部控制的健全性和有效性。再次,即使评估出来的重大错报风险很低,实质性程序也是财务报表审计中不可少的环节,而控制测试只是在特定条件下才需要实施;但在内部控制审计中,控制测试是核心程序。总的来说,财务报表审计是为了增强财务信息的可靠性,重在审计“结果”;而内部控制审计是为了保证内部控制的有效性,重在审计“过程”。

所以,两种审计从根本性质上来说可以整合,在目标、计划、实施程序和报告方面也存在着许多整合点,完全可以将两者整合进行。同时,差异的存在也是重要的,而且两种审计的差异恰恰意味着通过实施内部控制审计,使更多的信息被披露了出来,不仅使投资者能够了解企业内部控制的有效性,更增强了财务报表的可靠程度。综上所述,整合审计不仅是必要的、可行的,而且在适当的整合方法下可以为投资者、企业和整个社会提高效率,带来收益。

四、整合审计的实际应用案例

(一)2014年中国内部控制审计意见概况

2012年8月14日财政部、证监会下发的《关于2012 年主板上市公司分类分批实施企业内部控制规范体系的通知》中规定,规范的企业内部控制体系应当逐步在所有上市公司中推广开来。按照国有企业、大型非国有企业、所有主板上市公司的顺序,2014年是所有主板上市公司强制披露内部控制自我评价报告以及内部控制审计报告的第一年,统计结果见表1。

从表1中可以看出,在审计师出具的内部控制审计意见中,以标准无保留审计意见为主。在19份否定意见中,有5家上市公司(烯碳新材、泰达股份、柳化股份、航天通信、柳钢股份)的年度财务报表审计意见为标准无保留意见,且这5家企业的两种审计均由同一会计师事务所进行,即都采取了整合审计的方式。那么,为什么在这些企业的财务报告内部控制很可能已经失效的情况下,财务报表却在所有重大方面按照企业会计准则的规定编制,客观地反映了企业目前的状况以及上一个会计期间所取得的成果的情况呢?

(二)泰达股份审计意见的差异

天津泰达股份有限公司于1996 年11 月28 日在深圳证券交易所挂牌上市交易。截至2016年第二季度末,公司总资产为300.36亿元。泰达股份目前拥有8家控股子公司,并参股8家公司,行业涉及化学加工、环保产业、金融、城市建设等。天津泰达股份有限公司前身是天津美纶化纤厂,1992 年7月20 日实行股份制试点, 通过定向募集股份设立天津美纶股份有限公司。泰达股份目前的第一大股东为天津泰达集团有限公司,共持有泰达股份有限公司32.9%的股权。

2014年,泰达股份改聘普华永道中天会计师事务所,并在3月20日公布了关于重大会计差错更正的公告,在4月11日又更新了该公告,普华永道会计师事务所对该公告执行了有限保证的鉴证业务。普华永道为泰达股份出具了标准的财务报表审计意见和否定的内部控制审计意见。报告中披露的缺陷包括:资产减值评估过程未执行,或没能发现客观的减值证据;部分子公司未审核分析应付未付工程款、施工成本归集和分摊、施工进度、收入确认原则、在建工程是否达到可使用状态;对财务人员的培训也不够到位。这些重大缺陷已使得企业的内部控制不能合理保证财务报告和相关信息的真实完整性。而且在2014年底,泰达股份并没有进行内部控制的整改,上述重大缺陷问题依然存在,所以,审计师在内部控制审计报告中出具了否定意见。同时报告中还披露,公司2014年度的财务报表中对可能出现的错报、漏报进行了合理的关注和调整,不存在重大的可靠性问题。

既然内部控制存在如此多的缺陷,并导致审计师出具了否定意见,那么为什么财务报表却实现了公允反映,其审计意见也是标准无保留的呢?从公司的公告中我们可以推测,注册会计师在对本年和以往年度的财务报表进行审计和审阅的过程中,将内部控制审计进行了整合:首先,了解和测试内部控制揭露了内部控制存在的重大缺陷。为了应对重大缺陷所导致的高错报风险,审计师必须实施一定的风险应对措施,其中最主要的就是实质性程序。通过细节y试和实质性分析程序,审计师发现了重大的会计差错,并协助公司改正了本年和以往年度财务报表中存在的重大错报。所以,在改正了所有重大的会计差错后,2014年的年报真实可靠地反映了企业的状况,以前年度的报告也得到了重述。直观地看,实质性程序是财务报表审计独有的,也是两种审计意见存在差异的直接原因。虽然2014年内部控制缺陷没有完成整改,但是通过实质性程序,注册会计师得到了足够的审计证据,可以证明企业的财务报表实现了公允的反映。

审计意见的差异反映了两种审计对象之间的联系和区别。财务报表审计的对象是企业的财务信息,内部控制审计的对象是企业内部控制的有效性,财务报表是“结果”,可能存在重大错报,而内部控制是“过程”,可能存在重大缺陷。虽然两者之间存在相关性,即重大缺陷经常导致重大错报的发生,且重大错报经常意味着重大缺陷的存在,但两者之间并没有必然的因果关系。审计师首先对企业内部控制的健全性和有效性进行了解和测试,即使认为内部控制存在重大缺陷,也只是意味着企业有着很高的重大错报风险,但是在实施了足够的实质性程序之后,审计师同样有可能得出没有重大错报的结论。换句话说,即使企业的内部控制被出具否定意见,企业的财务报表仍然可以公允地反映企业的财务状况和经营成果。这样看来,与传统的财务报表审计相比,整合审计不仅额外提供了内部控制审计意见,而且种两审计意见的组合也具备相当的信息含量。

五、研究结论及启示

公众对会计信息质量的担忧使得企业的利益相关者纷纷关注内部控制的有效性,这又迫使企业的管理层建立有效的内部控制体系,进行自我评价。在此基础上,企业的管理层还必须雇佣会计师事务所对内部控制体系是否健全有效进行审计。为了增强投资者的信心,企业必须建立并披露有效的内部控制体系,同时,内部控制审计也是传统的财务报表审计的有效补充,不仅可以支持控制风险的评估结果,也让信息使用者对企业财务信息的生产过程和结果有了更深的认识。为了避免单独进行的内部控制审计所带来的高额成本,将两种审计整合进行就成为了必然趋势,而且两种审计拥有广泛的整合点,这又使得整合存在现实的可能性。

同时,两种审计又由于存在明显的差异,使得它们能够相互补充,为投资者披露更多的信息。如果由同一会计师事务所进行整合审计,那么企业内部控制体系的有效性必将得到充分的考虑,这提高了审计效率,也有助于企业和外部信息使用者理解错报风险、内部控制重大缺陷之间的联系和区别。而且,作为两种审计之间差异的外在表现形式,不同的审计意见组合又传递出了许多额外的信息。尤其是对于我国的内部控制审计而言,全面的审计要求必将改善企业的经营水平,提高财务信息质量,并最终使得投资者、企业和整个社会都能从中获益。J

参考文献:

[1]PCAOB.An Audit of Internal Control Over Financial Reporting that is Integrated with An Audit of Financial Statements[S].Auditing Standard No.5,2007.

[2]COSO.Internal Control-Integrated Framework(2013),http://.

[3]何芹.内部控制审计意见、财务报表审计意见及内部控制自评结论――比较分析与数据检验[J].中国注册会计师,2015,(02).

[4]丁红燕,王竹泉.我国上市公司内部控制审计:现状及改进策略[J].财务与会计,2015,(08).

[5]何芹.内部控制与财务报表整合审计的再思考――兼谈财务报表审计准则与内部控制审计指引的比较[J].中国注册会计师,2012,(04).

[6]吴燕.浙江省上市公司内部控制审计报告研究[J].商业会计,2014,(19).

财务报告内部控制审计篇8

关键词:财务报表审计;内部控制审计;整合审计

一、绪论

1、财务报表审计基本理论

财务报表审计是指注册会计师接受委托,在实施审阅程序的基础之上,通过执行审计工作,对企业对外提供的财务报告是否按照适用的财务报告编制基础编制,财务报表是否在所有重大方面按照适用的会计准则和相关会计制度的规定编制,真实公允地反映被审计单位的财务状况、经营成果和现金流量发表审计意见的鉴证业务。

财务报表审计最早起源于19世纪以前,目前在世界各国范围内已发展成熟,美国、日本等国家很早就颁布实施了财务报表审计准则,我国也早在 1996 年就了国家审计基本准则,相关学者对财务报表审计的研究成果不计其数。

2、内部控制审计相关概论

内部控制审计是指注册会计师接受审计委托,对被审计单位特定基准日的财务报告内部控制设计和运行的有效性进行审计,并在此基础上发表审计意见。

在研究美国 COSO 的《内部控制整体框架》和我国《企业内部控制基本规范》中有关内部控制概论的基础上,将内部控制进一步细分为:广义内部控制和狭义内部控制,广义内部控制采用 COSO《内部控制整体框架》和我国《企业内部控制基本规范》中内部控制的概念;狭义内部控制概念借鉴美国 PCAOB 的 AS2 中的财务报告内部控制概念,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现与财务报告有关的内部控制审计目标的过程,其目标主要是为了合理保证企业财务报告及其相关信息的真实公允完整。

3、整合审计基本理论

整合审计是指会计师事务所接受审计单位委托,依照相关法律法规,通过利用两次审计工作的相似性来制定实施双向审计的流程,在整合审计的实施过程中,对被审计单位的财务报表和内部控制制度由同一家会计师事务所的同一项目组来执行,实施审计的整合计划,合理运用他人的审计成果,以求实现两种审计共同的审计目标。

财务报表审计和内部控制审计的整合审计研究已经成为国际执业界最新的发展趋势。在近十年的发展过程当中,理论界和实务界一直在孜孜不倦的对整合审计的效率和方案进行探索和研究。

二、财务报表审计和内部控制审计的区别、联系

企业的内部控制审计和财务报表审计的最终目标相同,整合趋势明显,但是财务报表审计和内部控制审计是两种不同的审计模式,二者在实施审计程序的过程中也有着明显的区别,笔者通过下表分析二者的区别和联系:

1、审计业务范围

财务报表审计和内部控制审计都需要了解企业内部控制的设计和运行的有效性,必要时进行内部控制测试,但是二者在审计范围方面有着本质区别,财务报表审计的审计对象主要是对某一时点的或某一会计期间的财务报表、内部控制测试的必要性、并在必要时测试内部控制有效性,在非财务报告内部控制方面,除了了解与财务报表审计有关的非财务报告内部控制外,对于其他内部控制不需要进行了解和评价,内部控制审计主要是对特定基准日的内部控制制度进行审计,对于内部控制必须要进行测试,对注意到的非财务报告内部控制的重大缺陷,在内部控制审计报告中增加“非财务报告内部控制重大缺陷描述段”予以披露。

2、审计目标

财务报表审计和内部控制审计的具体目标不一致,但是二者的最终目标是一致的,共同目标都是向财务报表外部的信息使用者提供决策有用的高质量的财务信息,并对提供的财务信息的真实公允性提供合理保证;但是,财务报表审计的具体目标主要是对财务报表是否在所有重大方面都进行了真实公允反映,按照适用的财务报告编制基础编制发表审计意见,并在此基础上对财务报表是否不存在重大错报提供合理保证。而内部控制审计的具体目标:对内部控制设计和运行的有效性发表审计意见,并对企业财务报告内部控制是否不存在重大错报提供合理保证。

3、审计程序和承接业务范围

财务报表审计和内部控制审计审计程序都必须制定具体审计策略和总体审计方案,注册会计师在业务承接前都需要就审计工作事项与被审计单位进行商议,达成一致的审计意见。但是,财务报表审计的具体审计计划包括风险评估、实质性分析程序和控制测试等,在审计收费:“审计收费”不是财务报表审计必然要求,对财务报表进行审计时,注册会计师应该充分进行职业判断,只有在注册会计师认为需要时,才需要和被审计单位进行“审计收费”方面的商议,将审计收费事项登记在业务约定书上;财务报表审计的审计报告是在适用的财务报告编制基础上编制的,并且要求真实公允反映,并设计、执行必要的内部控制测试;在审计工作计划方面:内部控制审计的具体审计计划主要包括:内部控制设计有效性和运行有效性测试的具体程序,了解企业的内部控制的有效性,内部控制审计要求在和被审计单位的审计业务约定书约定“审计收费”事项;内部控制审计的审计报告编制的基础:按照适用的内部控制制度和准则,建立健全内部控制制度,对内部控制运行的有效性进行评价并在此基础之上编制内部控制评价报告。

三、财务报表审计和内部控制审计的整合趋势分析

1、整合审计的理论基础

(1)受托经济责任理论。企业经营者的受托经济责任,是指按照相关公司章程的要求或原则,受托者向外部信息使用者报告其受托管理企业财务状况和经营状况的义务,财务报表审计业务由此产生。在受托经济责任理论的下,内部控制审计与财务报表审计具有共同的委托方即投资者、债权人等利益相关者和相同的受托方即企业管理层,两种审计业务中有共同的受托经济责任关系,这是整合审计的理论前提。

(2)协同效应理论。将两种审计工作双向整合进行,产生的协同效体现为:内部控制审计与财务报表审计都强调对企业内部控制执行情况的关注,内部控制是指由公司的管理层和其他人员设计和执行的程序和政策。

(3)内部控制理论。内部控制审计即注册会计师对被审计单位内部控制的运行有效性进行评价的鉴证业务,审计对象是与企业财务报表有关的内部控制情况。无论是内部控制审计还是财务报表审计都是对企业内部控制执行情况的关注,为企业的整合审计研究提供了基本理论基础。

2、整合审计实施的流程

3、整合审计的必要性和可行性分析

基于上述财务报表审计和内部控制审计两种审计模式的区别和联系的研究,笔者认为,实施整合审计有可行性,有利于提高审计效率,节约审计成本,改善审计效果。

从被审计单位的角度来看,整合审计可以有效避免被审计单位重复实施审计程序,收集审计证据,从而减少注册会计师的审计工作量,由此,整合审计可以有效减少被审计单位的经济负担。(作者单位:成都理工大学)

参考文献:

[1] 李哲.财务报表审计和内部控制审计的整合研究[D].云南大学,2015.

[2] 廖菲菲.内部控制审计、整合审计对财务报表信息质量的影响[D].西南财经大学,2014.

[3] 黄雅丹.我国上市公司财务报表审计与内部控制审计整合研究[D].吉林财经大学,2014.

[4] 何芹.内部控制与财务报表整合审计的再思考――兼谈财务报表审计准则与内部控制审计指引的比较[J].中国注册会计师,2012,04:85-90.

财务报告内部控制审计篇9

【关键词】 审计视角; 广义内部控制; 狭义内部控制;内部会计控制;内部控制审计

内部控制的理论渊源可以从两方面考察,即审计与管理。在国外存在着两个比较明显的研究倾向:其一是从管理学的视角研究内部控制问题。其二是从审计学的角度研究内部控制问题。尤其在20世纪70年代从审计学立场研究内部控制者日盛,并且也取得了比较丰硕的研究成果。现有的内部控制理论与实务,基本内容大多是作为独立审计的客观基础而存在的,这正是内部控制迄今为止所以在审计研究领域特别受重视的一大原因。

从审计角度看内部控制面临着许多问题。国家审计署、中国内部控制标准委员会分别关注相关的问题,二OO八年五月财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。由此引出注册会计师需要对企业内部控制进行评价并出具审计报告,那么对基于审计视角的内部控制的一系列概念进行界定就是非常必要和有意义的,是进行理论研究和实务操作的基石,以防止使用术语的混乱和冲突。希望我们的研究为企业内部控制的各项指引的制定提供理论基础支持。这对改善我国内部控制现状,完善上市公司信息披露制度,保护投资者的合法权益和证券市场的规范运作具有深远意义。

一、内部控制

(一)广义内部控制

人们普遍认为,内部控制概念最早是由审计师提出来的。我国阎金得、陈关亭(1998 )认为“内部控制’第一次作为一个专业术语使用,是在1936年美国会计师协会文告中出现的。20世纪90年代,由美国“发起组织委员会 (COSO)”对内部控制作了如下描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的实现而提供合理保证的过程,应由控制环境、风险评估、控制活动、信息沟通、监督五个方面的内容构成。这应该是目前为止最为权威的广义内部控制的定义,即包括财务、经营、遵循风险及其他风险管理的控制(缪艳娟,2007)。我国2008年制定的《企业内部控制基本规范》所称内部控制,是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。可见基本采用了美国COSO中内部控制的定义,我们认为这应是广义的内部控制,为我国内部控制制度建设提供了基本标准。

(二)狭义内部控制

狭义内部控制的定义笔者认为应借鉴美国上市公司监管委员会(PCAOB)的第五号审计准则(ASNO.5)《与财务报表审计协同进行的对财务报告内部控制审计》所定义的“财务报告内部控制”。狭义的企业内部控制定义是由企业董事会、监事会、经理层和全体员工实施的,旨在实现与财务报告有关的内部控制目标的过程。其目标主要是合理保证企业财务报告及其相关信息的真实完整。与财务报告相关的内部控制包括下列方面的政策和程序:一是保存足够详细的记录,准确、公允地反映企业的交易和资产处置情况。二是合理保证按照企业会计准则和相关会计制度编制财务报表的要求记录交易,发生的收入和支出已经过企业管理层和董事会的授权。三是合理保证及时防止或发现未经授权的、对财务报表有重大影响的取得、使用或处置的企业资产。这一狭义内部控制概念的提出主要是为了在注册会计师对企业内部控制进行审计时专门针对财务报告领域的内部控制有效性发表审计意见。

(三)二者关系

狭义内部控制与广义内部控制的定义相比, 前者仅包含了与财务报告可靠性目标相关的部分, 而省略了经营活动的效率效果的目标, 遵循相关法律法规目标中也仅保留了按照会计准则和相关会计制度对财务报告的要求这类与财务报表编制直接相关的法律法规。广义内部控制是对狭义内部控制概念的扩展,明确内部控制不应仅局限于公司治理的财务方面。可以这样理解,广义的内部控制上升到了公司治理的高度,而狭义的内部控制可以和美国PCAOB所提出的“财务报告内部控制”具有相同的涵义,主要用于注册会计师在对企业内部控制进行审计时定义其所涵盖的范围。

二 、内部会计控制

(一)内部会计控制

“内部会计控制”最早在美国注册会计师协会审计程序委员会 1958 年《第 29 号审计程序公告》提出,1972 年的《第 54 号审计程序公告》将“内部会计控制”定义为:“组织计划以及关于保护资产安全完整和财务记录有效性的程序和记录,并对下列事项提供合理的保证:一是交易经过合理的授权; 二是公司对交易进行了必要的纪录,以确保财务报表的编制与公认会计原则保持一致;三是资产的使用和处置经过管理层的适当授权;四是 在合理期间内,对现存资产与资产的会计记录之间的任何差异采取了恰当的行动。” 2001年我国财政部颁布实施的《内部会计控制规范》对“内部会计控制”定义为:“是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。”内部会计控制的基本目标包括:规范单位会计行为,保证会计资料真实、完整;堵塞漏洞、消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;确保国家有关法律法规和单位内部规章制度的贯彻执行。

(二)狭义内部控制与内部会计控制的关系

“狭义的内部控制”和“内部会计控制”二者的目标都是为了保证财务报告的可靠性以及财务报表的编制与公认会计原则保持一致。在内容上,二者都包含了所有交易和收支活动的会计记录控制和授权批准控制以及对资产的保护。但是,狭义内部控制是从现实生活中投资者需求的角度来关注内部控制,并吸收了COSO报告及其它内部控制理论的发展,它不是对内部会计控制的简单重复,而是有了巨大的发展和超越。从上面定义可以了解到狭义内部控制包含了控制环境这一非常重要的内部控制组成要素。其成功地吸收了COSO报告关于控制环境及其重要性的研究,明确了公司的董事长和其他管理层作为控制环境的重要组成部分对财务报告层面的内部控制所承担的责任,这相对于内部会计控制概念而言是一个大的发展。内部会计控制是注册会计师站在会计信息最终结果的角度上进行的分析,是一种专业化的、适用范围具有严格规定的、防护色彩很重的概念。而狭义内部控制强调了控制环境对财务报告可靠性及其过程的作用,不仅仅是关注结果更重要的是过程。也就是说,直接影响财务报告的控制不应该只包括内部会计控制,内部会计控制与公司控制环节的所有其他要素一起构成了防止财务报告出现问题的内部控制。

三、内部控制审计

内部控制与审计理念和审计程序的发展密不可分。内部控制受到关注并得到极大发展,只是因为审计人员发现其可以降低财务报表审计的成本,于是不遗余力地去推动它,以便更好地利用它。

2002年安然事件后,美国国会颁布了SOX,要求管理层评价内部控制,并经过注册会计师审计;2003年美国SEC《最终规则》,同意贯彻SOX的要求;2004年美国PCAOBAS NO.2,为注册会计师审计财务报告内部控制提供指导。2007年PCAOBAS5,取代AS2,更清晰地指导注册会计师审计财务报告内部控制。根据AS NO.5第3段:财务报告内部控制审计,是指注册会计师接受委托,就被审计单位管理层对特定日期财务报告内部控制的有效性的评估报告进行审计,并发表审计意见。为了形成审计意见的基础,审计人员必须计划和执行审计程序,获得合理保证,确定公司财务报告内部控制是否在管理当局评估的特定日期存在重大缺陷。我国颁布的《企业内部控制基本规范》为中国企业内部控制制度建设提供了基本标准,在此基础上正在制定与内部控制相关的一系列操作指引,《企业内部控制审计指引》中“企业内部控制审计”的定义,我们认为在借鉴美国ASNO.5中有关财务报告内部控制审计的概念基础上结合我国的具体情况,定义为注册会计师接受委托,对企业在特定时点(以下称审计基准日)管理层针对与财务报告相关的内部控制有效性做出的自我评价进行审计,并发表审计意见。需要做出说明的是此时的内部控制是前文谈到的狭义的内部控制,如果注册会计师对内部控制的所有方面进行评价, 其可行性受到一定的制约,即超出了其专业胜任能力,因此评价范围应具体有所指, 才真正具有实际意义和可行性。

如果我国制定《企业内部控制审计指引》采用广义内部控制会被认为我国指引甚至比SOX法还严,而且所扩大的监管内部控制的外延也是注册会计师不能胜任的,会使其暴露在高风险的境地,同时难以落实和界定注册会计师的审计责任。在注册会计师审计过程中使用狭义的内部控制突破了广义的内部控制面面俱到实际却流于形式的缺陷,强调突出财务报告层面内部控制的重要性、责任及范围,直接指向资本市场上越来越严重的上市公司经营失败、公司舞弊现象,具有明显的针对性和可操作性,对于提高资本市场信息质量、加强独立审计的有效性具有重要意义。

四、结论

为了便于不同层次的法律、法规或监管规定对内部控制有不同的要求,以明确各责任主体及评价主体的责任,本文从学术角度对内部控制不同术语的含义进行了规范界定。文中所谈的广义内部控制是宏观地把握内部控制,运用于公司治理层次,管理层对内部控制的评价分为定期评价和专项评价,定期评价的对象应该是针对广义内部控制。内部会计控制是微观的、片面的、静止地看待内部控制和财务报表有关的结果。狭义内部控制是介于宏观和微观之间,是企业董事会、监事会、经理层和全体员工实施的实现与财务报告相关的控制目标的过程,强调是一个过程。注册会计师接受委托对广义内部控制不能进行审计,由于其可行性受到制约,只能对狭义内部控制的特定时点进行审计,但这并不等于注册会计师不能对广义内部控制做鉴证业务,可以做审核、审阅等业务。

【主要参考文献】

[1] 缪艳娟.英美上市公司内控信息披露制度对我国的启示.会计研究,2007,(9).

[2] 潘秀丽. 对内部控制若干问题的研究.会计研究,2001,(6).

[3] 张龙平,朱锦余. 关于注册会计师内部控制评价理论思考.审计研究,2002,(1).

[4] 中国注册会计师协会:《内部控制审核指导意见》.

[5] 中国注册会计师协会.中国注册会计师执业准则. 北京:中国财政经济出版社, 2006.

[6] COSO. Internal Control-Integrated Fra-

mework.1992.

财务报告内部控制审计篇10

美国企业改革法(Sarbanes-Oxley Act of 2002,又称《萨班斯―奥克斯利法案》,或简称SOX法案)404条规定:经营者有关公司财务报告的内部控制的评价结果――《内部控制报告》,需要在年度报告中加以披露;外部审计机构需要揭示经审计的《内部控制审计报告》。这是美国审计制度的重大变迁,是安然等公司丑闻发生之后的制度完善之举。在SOX法案颁布前,美国对内部控制的评价主要从审计的技术角度出发,此时对内部控制的评价是制度基础抽样审计的需求。审计人员根据对内部控制制度的评价结果来确定财务报告实质性测试的性质、时间和范围,内部控制的评价是财务报告审计的附属工作,内部控制的评价并不是单独委托的独立鉴证业务,也不需对内部控制出具独立的审计报告。与此同时被审计单位的经营者也无需对本公司的内部控制作出自我评价报告。

依据SOX法案404条规定,凡是2004年11月15日以后完成的经营年度报告,都必须揭示经营者内部控制自我评价的控制报告,并由外部审计机构出具相关的《内部控制审计报告》;美国COSO委员会了“企业风险管理综合框架”(简称ERM-IF),作为管理当局和注册会计师进行内部控制评价的基础;公众公司会计监管委员会(PCAOB)在2004年6月对外公布了其已获SEC批准的第2号审计准则“对与财务报告审计相关联的财务报告内部控制的审计”(简称PCAOB AS2),直接规范注册会计师对内部控制的审计。

在SOX法案404条规范下,2004年12月31日进行决算的美国公司在规定的时间里,由经营者根据Form 10-K年度报告――《项目9A:控制与手续》的要求,向美国证券交易委员会(SEC)提交《内部控制报告》。根据美国调查机构Audit Analytics公司的资料汇总,截止2005年4月19日已向SEC提交资料FormIO-K的具体情况是:9.15%的公司(2689家中的246家)披露的是“内部控制无效”的经营者《内部控制报告》和外部审计机构的《内部控制审计报告》。

二、无效内部控制的涵义

在分析内部控制报告之前需要明确的是,企业及外部审计机构在何种情况下必须确认为“内部控制无效”并记载于报告之中。在美国上市公司会计监管委员会(简称“PCAOB”)的审计准则第2号《有关财务报表审计并实施相关财务报告的内部控制审计》(简称“PCAOB AS2”)中,将《经营者、管理者以及职员在通常履行职务的过程中,难以适时地对防止或发现的错误记载予以揭示情况的设计与运用》(PCAOB AS2第8节)定义为不完备。在PCAOB AS2中将这种不完备定义引起的财务报表错误记载的影响程度和发生的可能性作了如下分类:内部控制上的不完备;重要的不完备;重大的缺陷。将这种分类加以简单的归集,见表1所示。

有关评价这种不完备状况的影响所依据的指南是《控制的例外案例以及评价不完备的框架》,由9家美国会计师事务所共同编制完成。经营者和审计机构利用这种指南可以作出如下的判断:依据运用的有效性测试来判断已发现的例外案例是否完备;对过程/交易层次的内部控制上的不完备,作出它们是重要的不完备还是重大缺陷的判断;对基于IT技术的全面控制的不完备,作出是重要的不完备还是重大缺陷的判断;对于IT技术全面控制之外的整个公司控制的不完备,作出是重要的不完备还是重大缺陷的判断。 对于这种评价结果,经营者以及审计机构对“重大的缺陷”存在一种以上判断情况时,经营者需要揭示所谓“本公司的内部控制无效”的《内部控制报告》,外部审计机构则根据内部控制审计报告提出“内部控制无效”的“保留意见”(PCAOB AS2第175节)。

三、经营者的《内部控制报告》和外部审计机构的《内部控制审计报告》

在美国企业的年度报告《项目9A:控制和手续》中,要求披露如下资料:《揭示控制》、《有关财务报告的内部控制》以及《内部控制的变更》,其中的《有关财务报告的内部控制》是经营者的《内部控制报告》。在无重大缺陷的情况下,经营者的内部控制报告如表2所示。

表2 Pfizer公司2004年12月《内部控制报告》定制定了与财务报告相关的内部控制,并承担与之相关的责任。本公司在财务报告内部控制上采取了如下的方针与措施:有关交易及资产处分,按照合理的会计清晰原则确保作出正确、公允的记录与反映;对于按一般公认会计准则编制的财务报表交易,应当作出相应的必要揭示,对于流入流出金额必须按规定取得经营者及董事会的同意,并且提供合理的保证;对财务报表涉及重要影响的本公司未确认取得的资产、使用及未作处分的情况,设计了防范和适时控制的机制,并据此提供合理的保证。

因为财务报告内部控制存在一定的局限性,客观上存在难以防止或者发现错误记录的情况。此外,对未来有效性的预测,随着情况的变化进行不确定性风险控制或者出现有关方针或措施遵循程度下降的风险也是在所难免的。

经营者开展的是本公司2004年12月31日时点上的有关财务报告内部控制的有效性评价,这种评价是依据COSO的内部控制综合框架加以规范和应用的。对于这种评价结果以及据此的相关规则,经营者确信本公司在2004年12月31日时点上的与有效的财务报告相关的内部控制是能够得到保证的。

本公司的独立审计机构,依据有关本公司财务报告的内部控制报告,对经营者进行了评价并了审计机构报告。这份报告以《独立注册公认会计师事务所财务报告的内部控制报告》为题,包含在2004年度的财务报告之中。

Henry A.Mckmnell总裁以及CEO(署名)

David L.Shedlarz主要财务负责人(CFO)(署名)

Loretta V.Cangialosi财务部负责人(署名)

2005年2月24日

与经营者的内部控制报告书相对应,外部审计机构的《无保留意见》的《内部控制审计报告》的例,见表3所示。

表3 Pfizer公司2004年年度《内部控制审计报告》Pfizer股份公司董事会及股东

我们依据COSO公布的“内部控制――控制框架”所确立的基准,对Pfizer公司及其子公司在2004年12月31日时点上经营者做出的保持了有效的财务报告内部控制的评价,经营者的内部控制评价包含在所附的管理当局的报告中。保持有效的财务报告内部控制,并对财务报告内部控制的有效性进行评价是Pfizer公司及其子公司管理者的责任。我们的责任是依据所实施的审计,对管理当局的评估和管理当局对公司财务报告的内部控制的有效性评价意见发表审计意见。

我们实施的审计是以上市公司会计监管委员会(美国)的准则为基准的。该准则要求我们的审计合理确信并判断在所有重大方面被

审单位是否保持了有效的内部控制。我们的审计包括了解财务报告内部控制,评价管理者的自我评估,测试和评价内部控制的设计及其运行的有效性,以及结合实际情况认为必要的其它审计程序。我们相信,我们的审计工作为发表意见供了合理的基础。

公司的财务报告内部控制是为了财务报告按照公认的会计准则编制和报告的可靠性外部目标的达成而提供合理保证而设计的一个过程。在财务报告内部控制方面,主要的方针和措施有:公司的财务报告内部控制主要的方针和措施有:(1)有关交易及资产处分,按照合理的会计清晰原则确保作出正确、公允的记录与反映;(2)对于按一般公认会计准则编制的财务报表交易,应当作出相应的必要揭示,对于流入流出金额必须按规定取得经营者及董事会的同意,并且提供合理的保证;(3)对财务报表涉及重要影响的本公司未确认取得的资产、使用及未作处分的情况,设计了防范和适时控制的机制,并据此提供合理的保证。

因为财务报告内部控制存在一定的界限,客观存在着难以防止或者发现错误记录的情况。此外,对未来有效性的预测,随着情况的变化进行不确定性风险控制或者出现有关方针或措施遵循程度下降的风险也是在所难免的。

我们在2004年12月3l日这一时点上,依据经营者评价对Pfizer公司及其子公司作出了维持有关有效的财务报告的内部控制。对基于COSO公开发表的“内部控制――控制框架”方面确立的基准,认为在所有的重要方面,已做到了公平的揭示。同时,我们在2004年12月31日,根据COSO公开发表的“内部控制――整合框架”确立的基准,确认Pfizer公司及其子公司在所有的重要方面具有维持有效财务报告内部控制的能力。

此外,我们以上市公司会计监管委员会(美国)的准则为基础,对Pfizer公司及其子公司的2004年以及2003年12月31日时点的合并资产负债表,以及2004年12月31日结束的3年间的各个会计期间的合并损益表、股东未分配收益以及现金流量表实施了审计,我们对2005年2月24日签署的审计报告以及有关这些合并财务报表,表示无任何保留意见。

KPMG LLP

New York,NY

2005年2月24日

在没有重大缺陷的情况下,无论是哪家公司大致与上述表述相同。首先,就经营者而言,主要明确一是表明内部控制的结构、维持责任的基础;二是表明在期末时点上能够维持有效的内部控制。其次,外部审计人在意见表述方面,要明确对经营者进行的评价是公正的(基于自信的保证),公司的内部控制是有效的(“直接报告”)。外部审计机构按照“基于自信的保证”和“直接报告”这两种意见表述,理论上可以形成如(表4)的结构,在有关经营者评价和审计机构评价的三种模式中,第二种模式(经营者和审计机构之间对重大的缺陷存在争议)在现实中没有发生。

此外,外部审计机构的内部控制审计必须由进行财务报表审计的会计师事务所承担(美国企业改革法404条(b)),并以财务报表审计的“综合审计”的形式加以展开(PCAOB AS2第145节)。因此,外部审计机构是分别编制《财务报表审计报告》还是《内部控制审计报告》(这种情况下在各自的报告后面,即表3的最后一节加上诸如“财务报表审计意见的说明”之类的表述,以披露另一份报告书的审计意见),或者仅编制包含两种意见的《综合审计报告》。

四、“保留意见”案例分析

上述是无保留意见的案例,这里以“重大缺陷”为例分析经营者的《内部控制报告》和审计机构的《内部控制审计报告》,根据与表2及表3的标准格式报告相比,将不同点摘出来加以说明。详见表5与表6。

表5 经营者《内部控制报告书》

经营者的内部控制报告

……我们就有关2004年12月31日时点的财务报告的内部控制发现了3个重大的缺陷。

包含在有关关联公司间交易的未实现收益及期末库存产品应当征收的费用,对于原材料、半成品,以及成品发生的各种成本信息,因没有作出公正的揭示,使得这方面的方针及手续是不完备的。这些不完备会给本公司的存货资产和销售成本的会计核算产生重大影响。

包含在本公司的财务信息计算和编制方面所使用的报表计算软件,因计算机系统的信息发送控制和安全性是不充分的,故这方面的方针及手续是不完备的。据此所编制的公司合并财务报表中的各种数据的完整性难以保证,进而对大部分数据的账户余额及揭示产生重大影响。

包含在顾客供货需求单上的价值验证及信用记录的认证,有关销售额以及销售债权的记录,以及职务分管等有关公司舞弊防范控制,其相关的方针及手续是不完备的。这些不完备会对本公司销售额和销售债权的会计核算产生重大影响。

根据以上的重大缺陷,我们的结论是,本公司有关财务报告的内部控制系统在2004年12月31日时点上是无效的……。

表6 审计机构《内部控制审计报告》

独立注册的公认会计事务所的报告

……以下重大缺陷的认别,关系到2004年12月31日时点对经营者的评价。

……我们认为,根据对经营者的评价,2004年12月31日的ISG公司以及其子公司与有效的财务报告相关的内部控制不能维持,这是基于COSO公开发表的“内部控制――控制框架”确立的基准进行的。其他所有重要的方面,我们也作出了公正的表述。此外,由于上述重大缺陷无法实现规范控制的目标。我们在2004年12月31日。对ISG公司依据COSC公开发表的“内部控制――综合的框架”作出判断,认为不能维持有效的与财务报告相关的内部控制。

表5、表6显示,“重大缺陷”的内容被具体地记载在经营者的“内部控制报告”中,与“企业继续经营的注解”一样。首先,经营者在揭示这一信息的基础上,审计机构就这一揭示内容发表了有关“经营者内部控制的评价”的“公正的评价”。在此基础上,审计机构本身作出了“内部控制无效”这种判断意见。假如审计机构识别出了“重大缺陷”,而经营者没有揭示,审计机构在表明“经营者进行的评价是不公正的”这种意见的同时,还要表明“该公司的内部控制是无效的”这种意见。(表4中的第二种模式)。

五、重大缺陷分析

由Deloitte & Touche,Ernst & Young,KPMG,PricewaterhouseCoopers等四大会计师事务所共同实施的对《财富》杂志上的1000家企业的匿名调查中,在90家中发现了不完备的情况,同时还得出如下结果:

在样本对象公司,发现2004年度平均有271家企业在内部控制上存在问题(这里面有若干家是重要的不完备,也有重大缺陷的企业),但得到了改善。

2005年度预计会增加77家不完备企业,并加以改善。

2005年改善的不完备企业中的96%是单一的不完备,剩余的4%是重要的不完备或者重大的缺陷。在被发现的90家企业

中,合计有5项重大缺陷直到2004年度还未得到改善。

此外,根据美国有合作关系的信息提供公司Compliance Week的报告,通过对存在重大缺陷案例的分析,内部控制的不完备情况大致可以分成五种类型:财务报告系统与手续(决算修正环节、总账调整、存货资产相关的环节等);“人的问题”(不充分的职务分权,在量与质上的人员不足、教育与监督);内部控制“本本化”;收益确认基准;IT系统控制(安全、传送控制、后援、回复)等。

上述揭示还包括对过去年度修正的报告,经营者在决算时虽然没有确认财务报表的错误记载,然而审计机构进行财务报表审计却发现了重大的记载错误,这种情况也很多,是公司内部控制“重大缺陷”的起因。这方面的预测与判断余地很大,需要有专门的知识。关于税金计算的“重大缺陷”情况,有诸如“因缺乏公正和具有能力的人员,所得税会计不完备”,“未付税金总账存在无法调整的余额”,“国际标准的税务体系建设不到位”等的记载。

如果这种不完备发生在期中,那么,在对应措施采取的期末日加以改善的话,就有可能不再采用“重大缺陷”的表述;相反,若发生在期末决算完毕之后的期末日,则改善这种情况就不存在,只能按“重大缺陷”加以表述。这样在期末决算时按实施情况所作的预测计算(例如,税金计算等),其“重大缺陷”的风险会很高。

其他方面,对大型公司出具保留意见的内部控制审计报告,揭示了这些企业非同―般的重大缺陷,并可以发现风险的升级。详见表7。

六、内部控制报告的市场评价

证券市场如何对披露的内部控制报告加以反应,监管部门又是如何加以处理的,是SOX法案404条实施效果的体现。依据SEC,即使内部控制审计报告出具了“保留意见”,在财务报表审计报告中若出具了“无保留意见”,也不采用停止上市等的措施(但企业方面的内部控制评价因不充分而出现“意见分歧”时,停止上市等的情况就有可能)。因此,内部控制审计的结果与停止上市这类规则相比,市场围绕企业内部控制无效应如何加以判断。市场代表可以参考以下鉴别机构的见解。如美国的等级鉴别机构mood's详见(表8)。依据重大的缺陷内容,提出改变等级的处理报告。

根据mood's于2005年4月公开发表的报告,3月31日将报告提交给证券机构的1800家企业中,存在如下的情况:递交期限推迟的有16家(1%);揭示“重大的缺陷”的企业有76家(4%)。其结果是前者全部公司和后者中的“重大缺陷”情况,根据会计记录的判断(这些会计记录相当于“挑战性”的重要会计政策),被认为无效并在大范围受到波及的公司有24家,总计是40家。该报告将这些企业划分为“分类B”,除已经进入鉴别和作出了判断的公司外,其修正的结果表明,最大的2个层级的等级下降了。这种内部控制问题,借助于等级鉴别及股价判断,形成影响企业价值的这种机制已经开始发挥作用。

七、SEC及PCAOB对策

为避开与EU适用国际会计准则而导人的初始年份,考虑到对美国国内的小规模公司导人而带来的工作量负荷情况,SEC在2005年3月2日将外国企业和小规模公司的404条的适用日期,从以前确定的2005年7月15日以后结束的经营年度,延迟到1年之后的2006年7月15日以后结束的会计年度起采用。此外,有关小规模公司的COSO也推出新开发的追加辅导资料,并正在逐步进行。

2005年4月13日有关美国企业改革法404条的内部控制的公开圆桌会议由SEC召开。对财务报表的编制方针、审计机构,以及投资者对有关新的内部控制规则导人初始年度所确认的成本、有利条件以及相应问题展开了探讨。其中以下问题较为引人注目:应当将内部控制评价以更具风险标准的路径开展费用对比的效果评价;外部审计机构的内部控制审计以内部审计部门的结果为依据,并在认可岗位转换基准审计以及柔性的事前预防程序等方面,进一步谋求外部机构审计的效率性;为了便于判断有关评价的范围、不完备的定义等内容,有必要通过制度制定当局所追加的辅导(特别是经营者角度的辅导)加以明确。

在这些公开圆桌会议上接受的课题,2005年5月16日由SEC和PCAOB发行了追加的辅导。在这两个部门的辅导材料中有以下要求:通过财务报表审计的“综合审计”,提高审计的效率;按照风险标准的垂直型路径开展公正的基于审计计划的判断;积极利用其他(自我评价、内部审计等)的测试结果;以过去的测试结果为基础决定第二年以后的测试水准以及IT自动化控制效率的检测手段等。依据上述要求在2007年以后所开展的内部控制审计方面,能够根据经营者的评价以及外部审计机构的努力,提高外部审计效率。这些方针与措施对于我国内部控制制度的建设,以及审计政策的确立将起到积极的参考作用,并有助于提高我国企业跨国经营的效率。

参考文献:

[1]PCAOB,2004,Audit Standard No 2:An Audit of InternalControl Over Financial Reporting Performed in Conjunction with Antudit of Financial Statements.

[2]The Committee of Sponsoring Organization of the TreadwayCommission,2004,Enterprlse Risk Management-Integrated Frame-work,Executive Summary Framework